باگ دیفای به اشتباه ۹۰ میلیون دلار را بین کاربران تقسیم کرد

به گزارش پیوست رابرت لشنر، بنیان‌گذار کامپاند لبز (Compound Labs)، در توییتی گفت: «اگر مقدار زیاد و اشتباهی COMP را به دلیل خطای پروتکل کامپاند دریافت کردید: لطفا آن را برگردانید.»

او افزود: «می‌توانید 10 درصد را نگه دارید. در غیر این صورت این مبلغ به عنوان درآمد به خدمات درآمد داخلی گزارش می‌شود و اکثر شما به دردسر می‌افتید.»

زمانی که اولین بار خبر این باگ در رسانه‌ها منتشر شد، قیمت توکن COMP تقریبا ۱۳ درصد سقوط کرد اما در حال حاضر قیمت خود را احیا کرده است.

مشخص نیست که گیرندگان این توکن‌ها میلیون‌ها دلار توکن دریافتی را بازگردانند یا خیر اما با توجه به تاریخچه چنین اتفاقاتی در دنیای کریپتو می‌توان به این موضوع امیدوار بود.

مادیت گوپتا، محقق امنیت بلاکچین در مصاحبه با CNBC گفت: «الکمیکس (Alchemix) یکی دیگر از پروژه‌های دیفای چند ماه پیش حادثه مشابهی را تجربه کرد. در این مورد تقریبا همه کاربران پاداش اضافی را بازگرداندند.»

اما موضوع این است که در این مثال دعوا سر ۴/۸ میلیون دلار بود. اما بازهم گوپتا به این موضوع امیدوار است.

او می‌گوید: «من امیدوارم که مردم اکثر توکن‌های COMP را هم برمی‌گردانند، اما هیچوقت نمی‌توان مطمئن بود.»

اشتباه چه بود؟

پروتکل‌های دیفای (DeFi) از جمله کامپاند به گونه‌ای طراحی شده‌اند که سیستم‌های امورمالی سنتی از جمله بانک‌ها و صرافی‌ها را با استفاده از قرارداد‌های هوشمند بازسازی کنند.

روز چهارشنبه، کامپاند یک به‌روزرسانی ظاهرا معمولی را ارائه کرد. اما کمی پس از اجرایی شدن این به‌روزرسانی، مشخص شد که یک چیز در این بین اشتباه است.

لشنر در یک توییت توضیح داد: «قرارداد کنترل کننده جدید حاوی یک باگ است که باعث شده برخی کاربران مقدار زیادی COMP دریافت کنند.»

او با اشاره به اینکه برای اصلاح این مشکل حداقل به یک هفته زمان نیاز است گفت:‌ «کسی مدیر این پلتفرم نیست یا ابزاری برای قطع توزیع COMP وجود ندارد؛ برای هرگونه تغییر در این پروتکل به یک فرایند ۷ روزه رای گیری و در نهایت اجرایی شدن این تغییر نیاز است.»

گوپتا، یکی از توسعه دهندگان اصلی صرافی نامتمرکز سوشی‌سواپ،‌ در توییتی گفت تمام این ماجراها را ناشی از یک «باگ تک حرفی» در کد نویسی قرارداد هوشمند است.

کامپاند اعلام کرد که در این فرایند مشکلی برای تامین کنندگان مالی یا کسانی که قرض گرفته‌اند ایجاد نشده است.

کاربران این پروتکل پس از انتشار خبر مثال‌های بزرگی را گزارش کردند. درست پس از توییت لشنر در مورد این باگ، ۲۹ میلیون دلار توکن کامپ در یک تراکنش دریافت شد. همچنین ادعا شد که در تراکنش دیگری هم ۷۰ میلیون کامپ به ارزش ۲۰/۸ میلیون دلار منتقل شده است.

لیست این میلیونر‌های یک شبه ادامه دارد.

کاربرانی که معمولا به ارقام سود تک رقمی در سال به ارائه وام و دریافت آن می‌پرداختند مطمئنا از پاداش‌های بزرگ این پروتکل خوشحال شدند.

با این حال لشنر اعلام کرد که با وجود این باگ، قرارداد کنترل کننده معاملات «مقدار محدودی COMP را شامل می‌شود.»

او در مصاحبه با CNBC گفت که تمام توکن‌هایی که امکان توزیع‌شان وجود داشت تا همین الان توزیع شده‌اند.

تهدید بدون پشتوانه

میلیونرهای جدید کامپ حالا چند گزینه دارند. بن کارمن، توسعه دهنده بیت‌کوین، می‌گوید که این پلتفرم نمی‌تواند پول‌ها را پس بگیرد.

به گفته او:‌ «آنها نباید امکان بازگرداندن پول را به زنجیره داشته باشند. برای این کار آنها باید خودشان حمله 51 درصدی به بلاکچین انجام دهند و برخی بلوک‌ها را پاک کنند.»

درنتیجه تصمیم گیری با کاربران است.

مثلا کاربری که به اشتباه ۲۹ میلیون دلار کامپ دریافت کرده دو گزینه دارد، یا پاداش ۲/۹ میلیون دلاری را بپذیرد و بقیه را برگرداند. یا تمام پول را نگه دارد و خطر عمومی شدن اطلاعات را به جان بخرد.

در روش داکسین (Doxxing)، اطلاعاتی خصوصی فرد به صورت عمومی ارائه می‌شود که در جهان رمزارزها این هویت پنهان اهمیت بالایی برای کاربران و البته شرکت‌های رمزارزی دارد.

ماتی گرینزپن، مدیر و بنیانگذار کوانتوم اکونومیکس،‌ در مصاحبه با CNBC گفت: «فاش کردن اطلاعات کاربران یکی از بدترین کارهایی است که یک شرکت کریپتو می‌تواند انجام دهد.»

احتمال اینکه لشنر این تهدید را عمل کند بسیار کم است. لشنر خیلی زود در توییتی در روز پنجشنبه گفت که توییتش در پاسخ به این اتفاق احمقانه بود.

از سوی دیگر موضوع گزارش IRS را داریم. شهان کاندراسکرا، مسئول استراتژی مالیاتی در شرکت نرم‌افزاری CoinTracker.io، می‌گوید: «بند 61 از کد IRS تعریف گسترده‌ای برای درآمد دارد. اگر شما پول زیادی را در نتیجه این خطا دریافت کردید و می‌خواهید آنرا نگه دارید،‌ این مبلغ به عنوان درآمد شما قلمداد می‌شود.»

کاربرانی که به اشتباه توکن‌های زیادی دریافت کردند امکان بازگرداندن دارایی‌ها را دارند. به گفته کاندراسکرا:‌ «در واقع کسی که به اشتباه این حجم از رمزارز را دریافت کرده باید براساس ارزش سکه‌ها در زمان دریافت آنها مالیات پرداخت کند، اما اگر اموال را بازگرداند، دلیلی برای گزارش درآمد وجود ندارد.»

اما کاندراسکرا تصریح می‌کند که هیچ‌کس مجبور به بازگرداندن دارایی‌ها نیست. اگر این مبلغ به IRS گزارش شود، آنها تنها موظف به پرداخت مالیات می‌شوند.

بنابراین کسی که 29 میلیون دلار رمزارز دریافت کرده تنها با پرداخت مالیات می‌تواند بقیه را پیش خودش نگه دارد.

اما به گفته گرینزپن،‌ موضوع اصلی اتفاقی است که پس از این حادثه رخ می‌دهد. آیا امکان تکرار چنین اتفاقی وجود دارد؟

براساس داده‌های DeFi Llama که داده‌های پروژه‌های دیفای را دنبال می‌کند، کامپاند پنجمین پروتکل بزرگ جهان است و ۹/۶۵ میلیارد دلار دارایی در این پروتکل قفل شده است.

گرینزپن می‌گوید: «این پروتکل خیلی راحت ضرر ۹۰ میلیون دلاری را تحمل می‌کند و احتمالا بسیاری از این مبالغ هم برگشت داده می‌شود اما مسئله اصلی زمانی است که اعتماد مردم از عملکرد صحیح این سیستم سلب شود.»

منبع: CNBC